CN111767531A - 一种基于生物特征的认证系统和方法 - Google Patents

一种基于生物特征的认证系统和方法 Download PDF

Info

Publication number
CN111767531A
CN111767531A CN202010903969.5A CN202010903969A CN111767531A CN 111767531 A CN111767531 A CN 111767531A CN 202010903969 A CN202010903969 A CN 202010903969A CN 111767531 A CN111767531 A CN 111767531A
Authority
CN
China
Prior art keywords
module
signature
authentication
biological
biometric
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010903969.5A
Other languages
English (en)
Other versions
CN111767531B (zh
Inventor
唐天其
王杰勋
马圣东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing One Identity Express Information Technology Co ltd
Original Assignee
Nanjing One Identity Express Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing One Identity Express Information Technology Co ltd filed Critical Nanjing One Identity Express Information Technology Co ltd
Priority to CN202010903969.5A priority Critical patent/CN111767531B/zh
Publication of CN111767531A publication Critical patent/CN111767531A/zh
Application granted granted Critical
Publication of CN111767531B publication Critical patent/CN111767531B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Abstract

本发明公开了一种基于生物特征的认证系统和方法,所述系统包括:生物特征识别验证模块A,接收待认证数据的特征码CODE,对用户的生物特征采集认证,通过认证则输出生物认证结果TICKET;结果验证及签名辅助模块B,接收所述TICKET,使用和生物特征绑定的公钥对TICKET进行验证,验证通过后对特征码CODE做协同签名运算,得到运算结果P1;签名转换模块C,使用本身的密钥信息和P1进行协同签名运算,最终得到签名值Signature。本发明还公开了该系统的认证方法。本发明实现从生物特征认证到数字签名的转换;解决如何把用户生物特征认证结果传递到云端的问题;解决不同生物认证模块输出的认证结果不兼容的问题。

Description

一种基于生物特征的认证系统和方法
技术领域
本发明涉及一种基于生物特征的认证系统和方法,具体涉及一种基于生物特征和公钥密码体系的层次认证系统和方法,属于信息安全、数据业务技术领域。
背景技术
现有的云端应用生物认证的方法包括:(1)中国专利CN201811281230.4,《一种指纹认证的云安全系统和方法》,本地指纹模块负责对用户输入指纹进行校验,将校验成功与否的结果信息和本次使用的指纹特征点编码信息上传到权限授权模块,由授权模块根据指纹特征编码信息进行重放攻击检测和授权。(2)中国专利CN201410315206.3《指纹认证云系统》,指纹特征验证信息注册上传到云端,认证的时候传递指纹特征认证编码信息,云端根据注册时保存的指纹特征信息来进行验证是否是本人。
虽然目前生物特征技术的成熟,使得在应用系统中代替用户口令进行身份认证成为可能,但是现有的基于生物认证技术的权限控制方案主要存在如下问题:(1)本地指纹认证的方案没有可靠的方法把认证结果传递到应用服务器端,防重放攻击依赖于具体的指纹特征码计算方法,不同厂家难以兼容。(2)服务端验证的方法在云端存储了指纹特征信息,认证时候传递生物特征认证编码信息,容易暴露用户的生物特征信息。
发明内容
现有云端生物认证方式,将本地生物认证结果传递到云端,并且客户端生物特征模块需要定制,无法使用移动设备已广泛部署的生物认证模块;本发明的目的在于提供一种基于生物特征的认证系统和方法,既满足了使用生物特征认证的需求,又有效解决了客户端移动设备现有生物模块的复用问题。
现有云端生物认证和PKI公钥密码体系互相分离,在传统基于PKI公钥体系的应用系统增加生物认证支持需要修改认证模块的认证模式,难度大。本发明的目的在于提供一种基于生物特征的认证系统和方法,将现存通用生物认证模块和基于国密公钥密码体制-数字证书体系的结合,通过增加从生物特征认证到公钥体系数字签名的转换模块,使传统基于PKI公钥体系的应用系统无需修改就可以接入生物特征认证。
本发明解决其技术问题所采用的技术方案是:
一种基于生物特征的认证方法,包括:
(1)签名转换模块C接收来自上层应用的待认证数据消息,计算并发送消息特征码CODE,请求调用生物特征识别验证模块A进行生物特征采集认证,通过认证则输出对CODE和模块状态信息生成的生物认证结果TICKET;
(2)将CODE和TICKET发给结果验证及签名辅助模块B,结果验证及签名辅助模块B使用和生物特征绑定的公钥对TICKET进行验证,验证通过后对特征码CODE做协同签名辅助运算,得到运算结果P1;
(3)签名转换模块C使用本身的协同密钥和所述运算结果P1,进行协同签名运算得到签名值Signature。
进一步地,所述方法在运行前要完成初始化:模块A生成一对公私密钥对,其中私钥用于生成TICKET,公钥保存在模块B中,公钥与生物特征相互绑定,模块B保存此生物特征和公钥的绑定关系,后续模块B使用此绑定关系来验证TICKET是否有模块A的生物特征授权;模块C和模块B在初始化时通过协同密钥算法生成协同密钥对,即各自的私钥份额,并保存在各自模块中,后续协同运算的时候使用各自的私钥份额;所述模块B的私钥份额与所述生物特征绑定。
进一步地,所述步骤(2)的所述验证通过后,模块B使用初始化阶段生成的私钥份额进行协同签名辅助运算,并将运算结果P1返回给模块C;模块C利用所述运算结果P1以及使用自身的私钥份额进行协同签名计算,得到签名值Signature。
进一步地,所述步骤(2)的验证过程中,使用模块A的状态信息中的操作计数和模块编号来防止重放攻击,每次认证操作则计数都加一,不同模块A的编号都不同,模块B通过保存生物模块A最新的操作计数,只有TICKET中的操作计数比已保存的大时才进行验证,否则视为重放攻击。
一种基于生物特征的认证系统,其特征在于,包括:
生物特征识别验证模块A,用于接收待认证数据的特征码CODE,对用户的生物特征采集认证,通过认证则输出生物认证结果TICKET;
结果验证及签名辅助模块B,用于接收所述TICKET,使用和生物特征绑定的公钥对TICKET进行验证,验证通过后对特征码CODE做协同签名辅助运算,得到运算结果P1;
签名转换模块C,用于使用本身的密钥信息和P1进行协同签名运算,最终得到签名值Signature。
进一步地,所述所述模块C:接收来自上层应用的待认证数据消息,计算消息特征码CODE,调用模块A进行生物特征认证;向协同服务模块、即模块B请求认证和签名请求;收到结果P1后使用本身的协同密钥,计算得到签名值,返回给应用。
进一步地,所述模块A:在初始化阶段生成一对公私密钥对,其中私钥用于后续生成TICKET,公钥保存在模块B中,公钥与生物特征相互绑定,模块B保存此生物特征和公钥的绑定关系,后续模块B使用此绑定关系来验证TICKET是否有模块A的生物特征授权;模块C和模块B:在初始化时通过协同密钥算法生成协同密钥对,即各自的私钥份额,并保存在各自模块中,后续协同运算的时候使用各自的私钥份额;所述模块B的私钥份额与所述生物特征绑定。
进一步地,所述模块B和模块C组成协同签名框架结构,模块B和模块A组成生物特征识别的云端认证框架结构。
进一步地,所述模块A和模块C位于客户端,模块B位于服务端。
进一步地,所述模块A可识别指纹、虹膜特征。
本发明提出一种基于生物特征和公钥密码体系的层次认证系统和方法,实现从生物特征认证到数字签名的转换;解决如何把用户生物特征认证结果传递到云端的问题;解决不同生物认证模块输出的认证结果不兼容的问题。
本发明的优点如下:
1)使用移动设备现有的生物模块组成生物认证系统,无需重新设计制造生物模块;
2)不同生物模块复用,而系统输出结果为统一标准的通用签名值,无缝接入到基于数字签名认证安全体系的系统中;
3)解决了移动设备的数字证书的私钥的保存和使用问题,在非安全计算环境实现公钥密码体系中私钥的安全保存和使用;
4)使用协同签名技术对生物特征认证结果进行转换。
附图说明
图1是本发明系统模块间的关系图。
图2是本发明系统模块间交互时序图。
图3是生物特征识别验证模块流程图。
图4是生物特征识别结果验证及签名辅助模块流程图。
图5是签名转换模块的系统初始化流程图。
图6是签名转换模块的流程图。
图7是现有的协同签名原理概念图。
图8是本发明系统的应用场景示意图。
具体实施方式
下面结合附图和实施例对本发明做进一步的说明。
参照图1至图7所示,本实施例的基于生物特征的认证系统和方法,其涉及生物特征识别验证模块(以下简称模块A)、生物特征识别结果验证及签名辅助模块(以下简称模块B)和签名转换模块(以下简称模块C),可实现从生物特征认证结果到公钥密码签名的转换,使得常规的基于国密算法数字证书的应用扩展支持生物特征认证。
1)模块A接收上层应用中待认证数据的特征码CODE,如果用户成功通过生物认证,则输出对CODE和模块状态信息生成的生物认证结果TICKET,如未通过生物认证则输出空值。
其中,生物认证结果TICKET通常是基于公钥密码体系的签名值,也可以是生物识别模块(模块A)定义的基于生物特征编码的其他方法。
其中,模块状态信息可包含操作计数值、生物特征编号和模块标识。
注:在模块A注册到模块B的时候生成一对公私密钥对,初始化注册时导出模块A的公钥和模块A的状态信息(如生物特征编号)到模块B中注册绑定,模块B保存此编号和公钥的对应关系(模块A为生物特征模块,在系统初始化的时候,模块A内部生成一对公私密钥对。模块A将签名值、公钥、模块A的状态信息一起传输到模块B,模块B保存模块A的状态信息和公钥完成模块A在模块B中的注册。后续模块B使用此信息验证是否有模块A的生物特征授权)。
2)模块B接收到生物特征认证结果TICKET,使用和上述生物特征绑定的公钥对TICKET进行验证;验证通过后使用对应的私钥份额对特征码CODE进行协同签名运算,得到运算结果P1。
优选的,使用模块状态信息中的操作计数和模块编号来防止重放攻击,每次认证操作则计数都加一,不同生物模块A的编号都不同,模块B通过保存生物模块A最新的操作计数,只有TICKET中的操作计数比保存的大时才进行验证,否则视为重放攻击(即用不重复的操作计数防止重放攻击。模块A内部保存此值,每次进行生物特征授权操作时对该计数增加1)。
注:在应用初始化的时候模块C和模块B通过协同密钥算法生成协同密钥对,即各自的私钥份额,计算的时候使用各自的私钥份额。
3)模块C使用本身的密钥信息(私钥份额)和P1进行协同签名运算得到签名值Signature。应用系统使用公钥密码系统对Signature进行验证。
具体的,模块C和模块B组成协同签名系统,签名运算需要双方协作才能完成。模块B对模块A输出的认证结果进行验证,只有验证通过才配合进行协同密钥运算,模块C利用模块B的协同运算结果和自身密钥份额进行运算得到签名值。
其中,模块B和模块C的签名过程使用协同密钥技术,协同密钥体系中的用户私钥由产生在模块B中的部分密钥和产生在模块C中的部分密钥组成,需要两个模块协助才能完成签名运算,具体算法原理记录在中国专利CN201410437599.5《适用于云计算的基于SM2算法的签名及解密方法和系统》中。
如图1和图2所示,模块C位于客户端,调用模块A对用户的生物特征进行采集认证,模块A通过认证则对输入的CODE生成认证结果;将生物特征认证的结果传输到模块B,模块B对生物特征的认证结果进行验证(验证方法通常为公钥验证签名,也可以是生物模块设计的特征验证方法)。验证通过后使用初始化阶段生成的协同密钥进行协同签名,将运算结果返回给模块C,模块C收到模块B的协同运算结果,使用自身的协同密钥运算得到签名结果。原基于PKI公钥密码体体系的应用系统在客户端集成设置模块C,在服务端设置模块B的签名转换辅助服务,即可支持生物特征认证。
上层应用将需要认证的业务数据消息传递给模块C,模块C应用杂凑算法生成特征码CODE,调用模块A进行生物特征采集认证,如成功则得到认证结果TICKET;将特征码以及TICKET发送给模块B,模块B对生物特征认证结果进行验证,验证通过后对消息码CODE做协同签名处理,将处理结果返回,模块C收到辅助模块的协同签名结果和使用本身的协同密钥进行协同签名计算,得到签名结果,即标准的公钥密钥签名。
模块A为移动端上现有的生物识别模块,不同型号模块TICKET的差异由模块B进行兼容处理(使用和生物特征绑定的公钥来验证不同模块A的TICKET)。图3为模块A的典型逻辑流程,模块A设置在移动设备如手机中,此模块由手机厂商集成实现在手机自带的可信安全操作环境(TE)中。
图4对应模块B的流程图,模块B和模块C一起组成协同签名系统,模块B和模块A组成生物特征识别的云端认证。模块B对模块C发送过来的协同签名请求,先使用该请求对应的生物特征绑定的验证方法,对请求中的生物特征认证结果进行验证,验证通过则再进行协同签名运算,返回运算结果;如果生物特征认证结果验证失败,则报错。
如图5和图1所示,在协同密钥生成的请求步骤,传递生物模块A信息到模块C到模块B中,模块B对生成的密钥(自身私钥份额)和该生物特征进行绑定,后续对该密钥的运算请求,需要先通过生物特征认证结果的验证。绑定阶段的生物特征认证结果的验证一般通过模块服务端上提供的预定义方法,例如基于腾讯SOTER生物识别平台的模块,初次验证通过访问SOTER服务器来进行验证(此处验证是生物特征初次注册到模块B中,模块B对注册的生物特征信息进行合法性验证,该初次验证的方法由生物特征模块的厂家设备证书进行签名,模块B对签名进行验证。初始化过程中,模块B接收生物模块的信息注册,对生物特征模块的信息进行合法性验证,只接受验证通过的生物特征信息注册)。合法性验证通过后由模块B保存该生物模块的公钥和生成的协同密钥绑定关系,后续对该生物模块特征认证结果验证使用保存的公钥来进行验证。
在系统的各模块初始化过程中:
模块A生成一对公私密钥对,其中私钥保存在模块A中用于生成TICKET。公钥保存在模块B中,公钥与生物特征相互绑定,模块B保存此生物特征和公钥的绑定关系,模块B使用此绑定关系来验证TICKET是否有模块A的生物特征授权。
模块C和模块B在初始化时通过协同密钥算法生成协同密钥对,即各自的私钥份额,并保存在各自模块中,后续协同运算的时候使用各自的私钥份额;所述模块B的私钥份额与所述生物特征绑定。
模块B的关键作用是接收到模块C的协同签名请求时,先验证该请求是否有对应的生物模块的授权,只有验证通过才进行协同签名运算。验证方法为用对应生物模块绑定的公钥进行签名验证。
图6的流程图对应模块C的执行逻辑,模块C接收来自应用的待认证消息,计算消息特征码,调用生物模块进行生物特征认证,向协同服务模块请求认证和签名请求,收到结果后使用本身的协同密钥,计算得到签名值,返回给应用。
如图7所示,为本实施例中使用到的协同签名技术的描述,供参考。
如图8所示,是本实施例的典型应用场景。其中签名辅助模块为本案中的模块B,在云端完成生物特征认证结果的确认和协同签名的服务端辅助运算。生物特征采集识别在移动设备如手机中完成,可以是指纹、虹膜等特征,移动设备支持的生物特征种类决定使用的类型,特征类型在签名辅助模块记录,签名辅助模块可以配置拒绝某些类型生物特征的使用,以配合应用的安全等级实现。数字证书服务即电子认证服务,是由国家批准指导建立的电子认证服务,是指为电子签名相关各方提供真实性、可靠性验证的活动。
以上所述仅为本发明的优选例实施方式,并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的权利要求保护范围之内。

Claims (9)

1.一种基于生物特征的认证方法,其特征在于,所述认证方法包括:
(1)签名转换模块C接收来自上层应用的待认证数据消息,计算并发送消息特征码CODE,请求调用生物特征识别验证模块A进行生物特征采集认证,通过认证则输出对CODE和模块状态信息生成的生物认证结果TICKET;
(2)将CODE和TICKET发给结果验证及签名辅助模块B,结果验证及签名辅助模块B使用和生物特征绑定的公钥对TICKET进行验证,验证通过后对特征码CODE做协同签名辅助运算,得到运算结果P1;
(3)签名转换模块C使用本身的协同密钥和所述运算结果P1,进行协同签名运算得到签名值Signature;
所述方法运行前需要完成各模块的初始化:
模块A生成一对公私密钥对,其中私钥用于生成TICKET,公钥保存在模块B中,公钥与生物特征相互绑定,模块B保存此生物特征和公钥的绑定关系,后续模块B使用此绑定关系来验证TICKET是否有模块A的生物特征授权;
模块C和模块B在初始化时通过协同密钥算法生成协同密钥对,即各自的私钥份额,并保存在各自模块中,后续协同运算的时候使用各自的私钥份额;所述模块B的私钥份额与所述生物特征绑定。
2.如权利要求1所述的一种基于生物特征的认证方法,其特征在于, 所述步骤(2)的所述验证通过后,模块B使用初始化阶段生成的私钥份额进行协同签名辅助运算,并将运算结果P1返回给模块C;模块C利用所述运算结果P1以及使用自身的私钥份额进行协同签名计算,得到签名值Signature。
3.如权利要求1所述的一种基于生物特征的认证方法,其特征在于,所述步骤(2)的验证过程中,使用模块A的状态信息中的操作计数和模块编号来防止重放攻击,每次认证操作则计数都加一,不同模块A的编号都不同,模块B通过保存生物模块A最新的操作计数,只有TICKET中的操作计数比已保存的大时才进行验证,否则视为重放攻击。
4.一种基于生物特征的认证系统,其特征在于,包括:
生物特征识别验证模块A,用于接收待认证数据的特征码CODE,对用户的生物特征采集认证,通过认证则输出生物认证结果TICKET;
结果验证及签名辅助模块B,用于接收所述TICKET,使用和生物特征绑定的公钥对TICKET进行验证,验证通过后对特征码CODE做协同签名辅助运算,得到运算结果P1;
签名转换模块C,用于使用本身的密钥信息和P1进行协同签名运算,最终得到签名值Signature。
5.如权利要求4所述的一种基于生物特征的认证系统,其特征在于,所述所述模块C:接收来自上层应用的待认证数据消息,计算消息特征码CODE,调用模块A进行生物特征认证;向协同服务模块、即模块B请求认证和签名请求;收到结果P1后使用本身的协同密钥,计算得到签名值,返回给应用。
6.如权利要求4或5所述的一种基于生物特征的认证系统,其特征在于,所述模块A:在初始化阶段生成一对公私密钥对,其中私钥用于生成TICKET,公钥保存在模块B中,公钥与生物特征相互绑定,模块B保存此生物特征和公钥的绑定关系,后续模块B使用此绑定关系来验证TICKET是否有模块A的生物特征授权;
所述模块B和模块C在初始化时通过协同密钥算法生成协同密钥对,即各自的私钥份额,并保存在各自模块中,后续协同运算的时候使用各自的私钥份额;所述模块B的私钥份额与所述生物特征绑定。
7.如权利要求4或5所述的一种基于生物特征的认证系统,其特征在于,所述模块B和模块C组成协同签名框架结构,模块B和模块A组成生物特征识别的云端认证框架结构。
8.如权利要求4或5所述的一种基于生物特征的认证系统,其特征在于,所述模块A和模块C位于客户端,模块B位于服务端。
9.如权利要求5所述的一种基于生物特征的认证系统,其特征在于,所述模块A可识别指纹、虹膜特征。
CN202010903969.5A 2020-09-01 2020-09-01 一种基于生物特征的认证系统和方法 Active CN111767531B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010903969.5A CN111767531B (zh) 2020-09-01 2020-09-01 一种基于生物特征的认证系统和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010903969.5A CN111767531B (zh) 2020-09-01 2020-09-01 一种基于生物特征的认证系统和方法

Publications (2)

Publication Number Publication Date
CN111767531A true CN111767531A (zh) 2020-10-13
CN111767531B CN111767531B (zh) 2020-12-11

Family

ID=72729255

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010903969.5A Active CN111767531B (zh) 2020-09-01 2020-09-01 一种基于生物特征的认证系统和方法

Country Status (1)

Country Link
CN (1) CN111767531B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113536273A (zh) * 2021-08-09 2021-10-22 北京国民安盾科技有限公司 设备间协同生物特征识别方法和系统
CN116629887A (zh) * 2023-07-20 2023-08-22 鼎铉商用密码测评技术(深圳)有限公司 基于生物特征的注册方法、认证方法、装置及存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101383707A (zh) * 2007-09-03 2009-03-11 郑建德 一种轻量级认证系统及其关键算法
CN101631020A (zh) * 2008-07-16 2010-01-20 上海方立数码科技有限公司 指纹识别与pki体系相结合的身份认证系统
CN111464315A (zh) * 2020-04-03 2020-07-28 腾讯科技(深圳)有限公司 数字签名处理方法、装置、计算机设备以及存储介质

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101383707A (zh) * 2007-09-03 2009-03-11 郑建德 一种轻量级认证系统及其关键算法
CN101631020A (zh) * 2008-07-16 2010-01-20 上海方立数码科技有限公司 指纹识别与pki体系相结合的身份认证系统
CN111464315A (zh) * 2020-04-03 2020-07-28 腾讯科技(深圳)有限公司 数字签名处理方法、装置、计算机设备以及存储介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113536273A (zh) * 2021-08-09 2021-10-22 北京国民安盾科技有限公司 设备间协同生物特征识别方法和系统
CN116629887A (zh) * 2023-07-20 2023-08-22 鼎铉商用密码测评技术(深圳)有限公司 基于生物特征的注册方法、认证方法、装置及存储介质

Also Published As

Publication number Publication date
CN111767531B (zh) 2020-12-11

Similar Documents

Publication Publication Date Title
US8438385B2 (en) Method and apparatus for identity verification
US7793340B2 (en) Cryptographic binding of authentication schemes
US8627424B1 (en) Device bound OTP generation
US8307202B2 (en) Methods and systems for using PKCS registration on mobile environment
CN105847247A (zh) 一种认证系统及其工作方法
US7366904B2 (en) Method for modifying validity of a certificate using biometric information in public key infrastructure-based authentication system
US10050791B2 (en) Method for verifying the identity of a user of a communicating terminal and associated system
CN112039918B (zh) 一种基于标识密码算法的物联网可信认证方法
JP2002024177A (ja) 電子公証システムおよび電子公証方法
CN104836784B (zh) 一种信息处理方法、客户端和服务器
CN102026195A (zh) 基于一次性口令的移动终端身份认证方法和系统
TWM623435U (zh) 使用多安全層級驗證客戶身分與交易服務之系統
US20070234054A1 (en) System and method of network equipment remote access authentication in a communications network
CN114499898B (zh) 一种区块链跨链安全接入方法及装置
CN112396735B (zh) 网联汽车数字钥匙安全认证方法及装置
WO2014069985A1 (en) System and method for identity-based entity authentication for client-server communications
CN111767531B (zh) 一种基于生物特征的认证系统和方法
CN101155033B (zh) 一种确认客户端身份的方法
CN114531277A (zh) 一种基于区块链技术的用户身份认证方法
CN108737376A (zh) 一种基于指纹和数字证书的双因子认证方法及系统
CN113992411A (zh) 一种基于可信设备的用户身份认证方法和装置
TW201328280A (zh) 即時通訊身分認證系統與方法
CN116112242A (zh) 面向电力调控系统的统一安全认证方法及系统
CN115150098A (zh) 一种基于挑战应答机制的身份认证方法及相关设备
US9281947B2 (en) Security mechanism within a local area network

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: A biometric based authentication system and method

Effective date of registration: 20210428

Granted publication date: 20201211

Pledgee: Bank of Hangzhou Limited by Share Ltd. Nanjing branch

Pledgor: NANJING ONE IDENTITY EXPRESS INFORMATION TECHNOLOGY Co.,Ltd.

Registration number: Y2021980003123

PE01 Entry into force of the registration of the contract for pledge of patent right